ICS35.080 L77 中华人民共和国国家标准 GB/T30847.2—2014 系 系统与软件工程 可信计算平台 可信性度量 第2部分:信任链 Systemandsoftwareengineering— Trustedcomputingplatformtrustworthinessmeasurement—Part2:Trustchain 2014-06-24发布 2015-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 信任链度量模型 1 ………………………………………………………………………………………… 4.1 综述 1 ………………………………………………………………………………………………… 4.2 信任根 2 ……………………………………………………………………………………………… 4.3 信任流 2 ……………………………………………………………………………………………… 4.4 信任媒和信任元 3 …………………………………………………………………………………… 4.5 可信基集 3 …………………………………………………………………………………………… 5 信任链的可信性度量 3 …………………………………………………………………………………… 5.1 信任根 3 ……………………………………………………………………………………………… 5.2 信任流 4 ……………………………………………………………………………………………… 5.3 信任媒 5 ……………………………………………………………………………………………… 5.4 信任元 5 ……………………………………………………………………………………………… 5.5 信任链证据比对 5 …………………………………………………………………………………… 6 信任链度量检查单 6 ……………………………………………………………………………………… 附录A(资料性附录) 信任根体系结构 10 ………………………………………………………………… 附录B(资料性附录) 主机信任链 12 ……………………………………………………………………… 附录C(资料性附录) 信任链扩展 15 ……………………………………………………………………… 参考文献 18 …………………………………………………………………………………………………… 图1 信任链度量模型 2 ……………………………………………………………………………………… 图A.1 信任根体系结构 10 ………………………………………………………………………………… 图B.1 主机信任链 12 ……………………………………………………………………………………… 图C.1 虚拟环境的信任链 15 ……………………………………………………………………………… 表1 信任链度量检查单 7 …………………………………………………………………………………… 表A.1 信任根度量检查表 11 ……………………………………………………………………………… 表B.1 主机信任流度量检查单 13 ………………………………………………………………………… 表C.1 信任链扩展功能度量检查单 16 ……………………………………………………………………GB/T30847.2—2014 前 言 GB/T30847《系统与软件工程 可信计算平台可信性度量》分为四个部分: ———第1部分:概述与词汇; ———第2部分:信任链; ———第3部分:用户反馈; ———第4部分:服务行为。 本部分为GB/T30847的第2部分。 本部分按照GB/T1.1—2009给出的规则起草。 本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本部分起草单位:北京邮电大学、国家自然科学基金委员会、中国合格评定国家认可中心、北京市产 品质量监督检验院、中国电子技术标准化研究院、南京大学、中国互联网络信息中心、北京中科院软件中 心有限公司、中国科学院自动化研究所、浙江大学。 本部分主要起草人:袁玉宇、刘克、刘潇健、林杰、张旸旸、刘川意、孔宁、庞浩、王利明、丁卫敏、张天乐、 奉旭辉、张熙、张倪、王林章、李彦军、孙路伟、韩强、杨金翠、张霄霄、许政兰、吴朝晖。 ⅠGB/T30847.2—2014 引 言 随着整个社会信息化进程的推进,网络服务逐渐向平台化发展,平台的可信性问题越来越引起业界 的关注,也为传统的信任与可信赋予了新的内涵,度量、评估和认证平台的可信性变得越来越重要。 GB/T30847致力于构建可信计算平台及平台可信性度量体系。 GB/T30847的第1部分整体描述可信计算平台的度量,第2、第3和第4部分分别从信任链、用户 反馈和服务行为的角度对可信计算平台的度量方法进行规范。 本部分在深入综合研究可信计算平台信任链可信性度量涉及的理论、方法、技术和实践工作基础 上,全面反映该领域具有共性的研究成果,进而形成构建可信计算平台信任链可信性度量。 ⅡGB/T30847.2—2014 系统与软件工程 可信计算平台 可信性度量 第2部分:信任链 1 范围 GB/T30847的本部分从信任链的角度定义了可信计算平台的可信度量方法,包括信任链度量模 型和度量指标。 本部分适用于商业机构、政府部门、非营利性组织对可信计算平台的可信性进行度量、评价、验证和 提高,也适用于帮助这些组织和机构有效地选择适合的可信计算平台或提高对可信计算平台可信性度 量的能力。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T30847.1—2014 系统与软件工程 可信计算平台可信性度量 第1部分:概述与词汇 3 术语和定义 GB/T30847.1—2014界定的术语和定义适用于本文件。 4 信任链度量模型 4.1 综述 信任链度量模型如图1所示,其基本元素包括:信任根、信任流和可信基集,对信任链的虚拟扩展需 要信任媒、信任元: a) 每一个可信计算平台应有一个信任根,基于信任根,平台建立最初的可信状态; b)信任根是整条信任链的起点,信任关系沿着信任流单向传递,形成最基本的信任链; c)可信基集保存可信基数据,用于与信任链证据的对比; d)信任媒对信任链进行扩展,虚拟出若干个信任元,并建立信任元与信任根之间的绑定关系,使 得信任元具有与信任根同样的能够提供最初可信状态的作用; e)信任链在信任元的基础上继续进行信任传递。 1GB/T30847.2—2014 图1 信任链度量模型 4.2 信任根 信任根应包括: a) 度量信任子根应具有内在可靠完整性度量的能力; b)存储信任子根应具有维护完整性摘要和摘要序列的能力; c)报告信任子根应具有可靠地报告存储信任根所保护信息的能力。 信任根应是一个独立的模块,其可信性不依赖于平台内任何其他模块,信任根能力要通过内部组件 协同合作来实现。信任根体系结构参见附录A。 4.3 信任流 4.3.1 概述 信任流的构建是信任在信任点之间传递的过程,信任点包括:信任擎(见4.3.2)、信任载(见4.3.3)、 信任栈(见4.3.4)、信任应用(见4.3.5)。在下一个信任点实际执行之前,当前信任点对其进行可信描 述,基于这类描述可以确定下一个信任点的可信程度。如果下一个信任点的可信程度可被接受,那么可 信的范围扩展到该信任点。信任传递机制需要保证: a) 信任传递过程是能够级联进行的。每一个信任点都可以对下一个信任点进行可信描述,从而 使得可信按照链条式发展,形成信任流; b)信任传递是单向进行的。每一个信任点的可信性只依赖于先前的信任点和它本身,与后续信 任点无关。 4.3.2 信任擎 信任擎进行硬件设置和控制,记录和对比相关可信链证据,确认信任载的可信性。信任擎应能够: a) 保存设备的系统设置信息; b)对设备提供的环境进行底层的信息控制; 2GB/T30847.2—2014 c)检测信任根或信任元是否存在; d)将系统控制权交给信任载。 4.3.3 信任载 信任载加载信任栈载入环境,负责启动和引导信任栈,记录和对比相关可信链证据,确认信任栈的 可信性。信任载应能够: a) 保存信任栈的引导信息; b)引导可信的信任栈; c)将控制权交给信任栈。 4.3.4 信任栈 信任栈负责管理、控制和协调平台资源,记录和对比相关可信链证据,确认信任应用或信任媒的可 信性。信任栈应能够: a)管理和配置平台资源; b)调度信任应用的执行顺序,为其分配执行时所需的资源; c)为信任应用提供应用接口。 4.3.5 信任应用 信任应用位于信任栈中,提供某项服务。信任应用应满足: a)可信的应用才能够运行于信任栈中; b)信任应用的变更应同时变更可信基集。 4.4 信任媒和信任元 信任媒为单一的信任根或信任